|
| |
|
|
| |
для: psychomc
(29.04.2009 в 18:17)
| | | Может стоит почитать что делает та или иная функция? А потом, если будет что то непонятно, спрашивать.
Человек уже ответил более чем исчерпывающе.
UP. А пофиг.. Не видел что ниже всё таки ответили))) | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.04.2009 в 18:16)
| | | спасибо большое. !!! | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.04.2009 в 18:16)
| | | о как чётко! спасибо, теперь понял )) | |
| |
|
|
| |
|
|
| |
для: Heavy
(29.04.2009 в 18:12)
| | | а зачем? | |
| |
|
|
| |
|
|
| |
для: psychomc
(29.04.2009 в 17:50)
| | | затем, чтобы вернуть данные, искаженные механизмом magic quotes, в исходное состояние. | |
| |
|
|
| |
|
|
| |
для: psychomc
(29.04.2009 в 17:50)
| | | psychomc, Вы читать умеете? o_O
stripslashes() применяется ко входным аргументам ( элементам массивов $_GET, $_POST , $_COOKIE и $_REQUEST) в случае включенных magic_quotes. Включены ли magic quotes можно проверить с помощью функции get_magic_quotes_gpc() | |
| |
|
|
| |
|
|
| |
для: Trianon
(29.04.2009 в 16:11)
| | | Trianon, поясните пожалуйста, зачем все-таки для входных stripslashes | |
| |
|
|
| |
|
|
| |
для: tavila2009
(29.04.2009 в 14:37)
| | | >Правильно ли так обрабатывать посты?
нет.
strip_slashes() применяется ко входным аргументам ( элементам массивов $_GET, $_POST , $_COOKIE и $_REQUEST) в случае включенных magic_quotes. Включены ли magic quotes можно проверить с помощью функции get_magic_quotes_gpc()
mysql_escape_string() вызывается непосредственно перед обрамлением текстовых строк апострофами, при формированнии текста SQL-запроса - во всех случаях.
htmlspecialchars() вызывается перед выводом текстовых данных в гипертекстовый поток. Грубо говоря - в HTML | |
| |
|
|
| |
|
|
| |
для: psychomc
(29.04.2009 в 15:32)
| | | что ж это такое то.... | |
| |
|
|
| |
|
|
| |
для: tavila2009
(29.04.2009 в 14:37)
| | | mysql_escape_string - на входе в базу данных если отключены маг. кавычки.
htmlspecialchars(stripslashes... - при выводе из бд | |
| |
|
|
|
